- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
经过几天的锤击,我有一个工作的 CentOS 6.3 系统绑定(bind)到一个运行 Windows 2008R2 的 AD 域。我的方法是使用 Kerberos 身份验证的基于 sssd 的 pam。通过 LDAP 在域 Controller 上访问目录信息。 LDAP 绑定(bind)也使用了kerberized。
在我的客户端(Mac OS 10.8)上,我可以通过 ssh 进入 CentOS 系统,所有部分似乎都点击了正确。 Mac 获得一张票,然后进行 GSSAPI key 交换,然后进行 gssapi-keyex 身份验证。所以设置工作正常,但我遇到了登录缓慢的问题——从开始到结束大约需要 10 秒。我的经验是,kerberized ssh 应该是即时的,所以有些事情仍然不正确。
我已经使用 tcpdump 监控了 CentOS 和 DC 之间的通信,看起来 CentOS 会立即从它从 DC 请求的任何内容中获得响应。它挂断的部分实际上是在它完全尝试联系 DC 之前。看起来 GSSAPI key 交换很慢。因此,如果我在 Debug模式下查看 ssh 连接,它挂起的两点是
debug1: SSH2_MSG_KEXINIT sent
debug1: Doing group exchange
GSSAPIAuthentication yes
GSSAPIKeyExchange yes
GSSAPIDelegateCredentials yes
GSSAPITrustDNS yes
GSSAPIClientIdentity username@MYDOMAIN.COM
最佳答案
我想通了,Kerberos 进行了许多 DNS 调用,如果你想获得实际的登录速度,你必须在 CentOS 上安装一个缓存 DNS 服务器。因此,只需安装和设置 BIND,您就可以开始使用了。
关于ssh - Kerberized ssh - key 交换很慢,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12878976/
我们有一个非 Kerberized Hortonworks 集群,它需要访问 Kerberized Cloudera cluster 中的服务. 非 Kerberized 集群可以通过哪些方式与 Ke
经过几天的锤击,我有一个工作的 CentOS 6.3 系统绑定(bind)到一个运行 Windows 2008R2 的 AD 域。我的方法是使用 Kerberos 身份验证的基于 sssd 的 pam
我已经创建了一个应用程序,并且有一个 kerberos 领域 - 我希望能够“kerberize”这个应用程序。我不是 100% 了解如何执行此操作的详细信息,但是有没有一种方法可以设置任何给定应用程
尝试使用 dask 读取 kerberized HDFS 集群上的 parquet 文件目录,使用以下命令: import hdfs3 hdfs = hdfs3.HDFileSystem(, port
我正在尝试通过 beeline 让 hiveserver2 与 kerberized HDP 2.3 集群一起使用。我在亚马逊ec2。 一旦我得到一张可更新的票,我就可以执行 hdfs 操作并启动 m
我已经对 HDP 2.3 集群进行了 kerbrized,并且在缓存中有一个有效的 TGT。 我可以通过直线控制台成功运行查询。例如,以下事情进展顺利。 $beeline $!connect jdbc
我成功地对一个测试 Hortonworks 集群进行了 Kerberized。 Ambari 为服务创建了 key 表,它们都已启动。名称节点有 HA。备用名称节点启动速度快,事件名称节点需要更长的时
我想在 OpenTSDB 上做一些 POC。我已经按照安装说明安装了 OpenTSDB,但启动起来很困难。我正在使用启用了 Kerberos 的 HDP 环境,我正在将 OpenTSDB 与 Kerb
我正在尝试使用 SQL Alchemy 查询 Kerberized Hive 集群.我可以使用 pyhs2 提交查询这确认在通过 Kerberos 身份验证时可以连接和查询 Hive: import
我让 Apache NiFi 独立运行并且运行良好。但是,当我尝试设置 Apache NiFi 以访问 Hive 或 HDFS Kerberized Cloudera Hadoop 集群时。我遇到了问
我正在尝试通过笔记本电脑上安装的 intelliJ 在本地连接到 hdfs。我正在尝试连接的集群是使用边缘节点进行 Kerberized 化的。我为边缘节点生成了一个 key 表,并在下面的代码中进行
我有一个 java 应用程序需要访问 Hadoop 集群以定期(例如,每 24 小时)获取文件。 由于启用了 Kerberos 协议(protocol)来保护该集群,我正在使用 UserGroupIn
我对 Kerberos 很陌生。我正在使用共享的 Hadoop 集群。我的管理员向我提供了用户名和密码以及 KDC 服务器的位置。 是否可以仅使用 JAVA GSS API 和 Hadoop USer
我设置了一个 HDP 集群,其中包含 Spark。我还为集群启用了 Kerberos,因此所有服务和用户都必须通过其主体进行身份验证。 这似乎工作正常,所有服务都在运行,并且用户必须获得有效的 Ker
我正在尝试按照以下文档连接 H2O 和 kerberized Hive:http://docs.h2o.ai/h2o/latest-stable/h2o-docs/getting-data-into-
我需要使用 Kerberos 身份验证将 Http 请求发送到 Hadoop 集群,并且我想使用 Keytab 进行身份验证。 我通过 Apache 找到了一个库 HttpClient,我编写了这段代
我有一个漂亮的 AngularJS 应用程序,它使用 JBoss (WildFly 8) RESTful API 来检索数据。要将它集成到我的公司环境中,它需要 Kerberos 身份验证。我看过数英
我正在尝试对 AWS EMR 集群进行 Kerberize。我启用了 hadoop 安全性,创建了 kerberos 主体并将它们部署在所有节点上。 但是,当我使用命令“sudo start hado
我使用 Hortonworks Data Platform 2.5 设置了一个 Hadoop 集群,其中还包括 Ambari 2.4、Kerberos、Spark 1.6.2 和 HDFS。 我有例如
我正在使用 impyla 模块连接到 kerberized hadoop 集群。我想访问 hiveserver2/hive 但我收到以下错误: test_conn.py from impala.dba
我是一名优秀的程序员,十分优秀!